Comprobando regex de Fail2ban

abril 8, 2012
1 Star2 Stars3 Stars4 Stars5 Stars (Sin votos)
Cargando…

Acabo de encontrar un comando de Fail2ban para comprobar si realmente un filtro en particular creará registros o no en el archivo log.

Desde la linea de comandos.

fail2ban-regex /ruta/al/archivolog /etc/fail2ban/filter.d/mifiltro.conf regex_a_ignorar

Veamos un ejemplo:

fail2ban-regex /var/log/secure.log /etc/fail2ban/filter.d/sshd.conf (miNombreDeUsuario|miDireccionIP)

Esta es una buena forma de probar si los cambios en los filtros son correctos, en lugar de esperar a que aparezca algo en fail2ban.log.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *